Navi a rischio pirateria informatica: nell’era della Internet delle cose il pericolo è più che mai attuale se le comunicazioni vengono affidate a sistemi non troppo sicuri. Durante la HITB Security Conference che si è tenuta la scorsa settimana a Kuala Lumpur, i ricercatori del Forward Looking Threat di Trend Micro hanno dimostrato come i sistemi di identificazione automatica (Ais) oggi usati dalle navi siano vulnerabili a una vasta gamma di attacchi facilmente realizzabili da pirati, terroristi o altri criminali.
Gli Automatic Identification Systems sono sistemi di monitoraggio obbligatori per tutte le navi commerciali da oltre 300 tonnellate e per le navi passeggeri (indipendentemente dalle dimensioni e dal peso). Gli Ais funzionano attraverso l’acquisizione delle coordinate Gps e lo scambio di informazioni su posizione, rotta e altro con le navi nelle vicinanze e con gli impianti appositamente progettati. Installati su circa 400.000 imbarcazioni nel mondo, sono attualmente il miglior sistema per evitare le collisioni, garantire la sicurezza marittima e facilitare la navigazione e le indagini sugli incidenti.
Kyle Wilhoit e Marco Balduzzi di Trend Micro, insieme al ricercatore indipendente Alessandro Pasta, hanno tuttavia presentato una serie di esperimenti che mostrano come possano essere sferrati gli attacchi informatici violando i sistemi Ais, e quale sia la portata di questi attacchi.
Partendo dall’identificazione dei principali Internet provider degli Ais e delle loro vulnerabilità, Trend Micro ha dimostrato come sia facile sostituire le informazioni Ais con dati alterati per modificare, ad esempio, la rotta, il carico, creare da zero delle navi fantasma, introdurre boe, bloccare l’accesso a un porto, e altro ancora.
I ricercatori hanno poi evidenziato i difetti nelle specifiche attuali del protocollo Ais usato dalle ricetrasmittenti hardware, obbligatorie su tutte le navi, e ipotizzato scenari ulteriori rispetto a queste vulnerabilità: ad esempio finte autorità marittime che si accreditano sui canali ufficiali chiedendo di salire a bordo, la totale sparizione del segnale della nave o falsi segnali di soccorso che portino ad alterare le rotte.
Questi scenari sono possibili perché il protocollo Ais è stato progettato, secondo Trend Micro, con scarsa considerazione dal punto di vista della sicurezza. In particolare, sono stati trascurati tre aspetti che in un prossimo futuro dovranno invece diventare fondamentali: la validità, l’autenticazione e la crittografia.
Gli esperimenti illustrati da Trend Micro rivelano come nell’attuale sistema Ais vi sia una mancanza di controlli della validità geografica (è possibile inviare un messaggio Ais da qualsiasi posizione) o della validità rispetto al timing (è possibile ad esempio replicare la posizione di una nave), mancanza di autenticazione e di controlli di integrità (tutti i messaggi Ais vengono inviati in forma non crittografata e non firmata, il che rende molto facile intercettarli e modificarli).
